Phân quyền (authorization) các bạn trên các trang web không còn xa lạ với chúng ta ở đây, việc xác thực trong Laravel cũng khá đơn giản với Laravel Authentication, chúng ta cũng có lẽ tận dụng các kế hoạch khác như là mạng xã hội để xác minh.

Laravel authorization

Laravel authorization middleware

Trong Laravel authorization middleware, có thể hay dùng session guard hoặc token guard. Session guard bảo trì trạng thái quý khách trong mỗi lần request bằng cookie. Token guard xác minh các bạn bằng cách khảo sát token hợp lệ trong mỗi lần request. nắm tới 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ nhận định lần lượt 2 cách này. Gate là các Closure được xác minh nếu một người mua được xác thực để thực hiện một hành động, nó được định nghĩa trong AppProvidersAuthServiceProvider dùng facade Gate.

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', function ($user, $post) 
        return $user->id == $post->user_id;
    );
 Gate cũng thường xuyên khái niệm dùng dạng callback string giống như Controller:

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', 'PostPolicy@update');

Resource Gates Bạn có thể định nghĩa phổ biến Gate dùng phương thức resource